SNI не поддерживается почти половиной современных Интернет-браузеров. Таким образом, сервер должен решить, какой сертификат отправить клиенту, зная только порт, к которому подключен клиент. Если вам нужно обслуживать два разных сертификата, вероятно, лучше всего использовать два разных порта. В качестве альтернативы вы можете использовать службу, которая позволяет помещать оба имени в один сертификат. (StartSSL, например, позволяет вам помещать любые хосты для любых проверяемых вами доменов в любые выданные вами сертификаты в любой комбинации.)
Вам нужно либо привязать свои vhosts к другому IP-адресу, либо привязать к другому порту.
Проблема в том, что у вас не может быть двух хостов SSL на одном IP + ПОРТ потому что имя хоста не может быть определено, так как оно является частью зашифрованного содержимого. Таким образом, он выбирает один из хостов и доставляет его (обычно первый виртуальный хост) http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI
Как сказал Дэвид Шварц, вы также можете поместить все имена в один сертификат. На языке x509 это поле SubjectAlternateName
.